<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
 <head>
  <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  <title>数据库安全</title>
<link media="all" rel="stylesheet" type="text/css" href="styles/03e73060321a0a848018724a6c83de7f-theme-base.css" />
<link media="all" rel="stylesheet" type="text/css" href="styles/03e73060321a0a848018724a6c83de7f-theme-medium.css" />

 </head>
 <body class="docs"><div class="navbar navbar-fixed-top">
  <div class="navbar-inner clearfix">
    <ul class="nav" style="width: 100%">
      <li style="float: left;"><a href="security.filesystem.nullbytes.html">« 空字符（Null bytes）相关问题</a></li>
      <li style="float: right;"><a href="security.database.design.html">设计数据库 »</a></li>
    </ul>
  </div>
</div>
<div id="breadcrumbs" class="clearfix">
  <ul class="breadcrumbs-container">
    <li><a href="index.html">PHP Manual</a></li>
    <li><a href="security.html">安全</a></li>
    <li>数据库安全</li>
  </ul>
</div>
<div id="layout">
  <div id="layout-content"><div id="security.database" class="chapter">
   <h1>数据库安全</h1>
<h2>目录</h2><ul class="chunklist chunklist_chapter"><li><a href="security.database.design.html">设计数据库</a></li><li><a href="security.database.connection.html">连接数据库</a></li><li><a href="security.database.storage.html">加密存储模型</a></li><li><a href="security.database.sql-injection.html">SQL 注入</a></li></ul>


   <p class="simpara">
    今时今日，数据库系统已经成为各个动态网站上 web
    应用程序的重要组成部分。由于非常敏感和机密的数据有可能保存在数据库中，所以对数据库实施保护就显得尤为重要了。
   </p>
   <p class="simpara">
    要从数据库中提取或者存入数据，就必须经过连接数据库、发送一条合法查询、获取结果、关闭连接等步骤。目前，能完成这一系列动作的最常用的查询语言是结构化查询语言
    Structured Query Language (SQL)。可以看看攻击者是如何<a href="security.database.sql-injection.html" class="link">篡改 SQL 查询语句的</a>。
   </p>
   <p class="simpara">
    PHP 本身并不能保护数据库的安全。下面的章节只是讲述怎样用 PHP
    脚本对数据库进行基本的访问和操作。
   </p>
   <p class="simpara">
    记住一条简单的原则：深入防御。保护数据库的措施越多，攻击者就越难获得和使用数据库内的信息。正确地设计和应用数据库可以减少被攻击的担忧。
   </p>

   

   

   

   
  </div>
</div></div></body></html>